このページで: [隠れる]
ソフォスのサイバーセキュリティ研究者によると, WordPressブロガーを標的とした新しい詐欺が現在ウェブを巡回しています. 週末に, 研究者たちは、他の多くの詐欺よりも説得力があるように見える巧妙に作成された詐欺メッセージを受け取りました.
WordPressブロガーを標的としたDNS詐欺
WordPress自体から来たふりをしたメッセージ, DNSセキュリティ機能がまもなくドメインに追加されると主張する.
これは、Sophosが受信した偽の電子メールメッセージからの抜粋です。:
から: WordPress
主題: nakedsecurity.sophos.comDNSアップデート
ドメインDNSをさらに優れたものにアップグレードしています, 自由に!
私たちはあなたのプライバシーとあなたのドメインの保護に気を配っています, すぐにアップグレードします, 基本的なドメインネームシステムから (DNS) ドメインネームシステムセキュリティ拡張機能へ (DNSSEC).
そして、これが詐欺メッセージの内容の実際のスクリーンショットです:
画像ソース: nakedsecurity.sophos.com
今日のほとんどのユーザーは、DNSがドメインネームシステムに由来することを認識しています, サーバー名をネットワーク番号に変換するグローバルに分散されたデータベース. 実際には, セキュリティの専門家が指摘したように, メッセージに記載されているDNSSEC (上記を参照) ある. これは、サイバー犯罪者がWebトラフィックを乗っ取る偽のエントリでDNSデータベースを埋めるのを防ぐという考えで、DNSデータ転送に認証を追加するプロトコルです。.
また読む DNS伝搬–それは何であり、どのように機能するか
DNSSECは、ドメインネームシステムのセキュリティ拡張機能を意味します, そしてそれは以上のために利用可能でした 20 年. でも, DNSSECは通常、サービスプロバイダーが独自のDNSデータベースを維持するために使用する機能であるため, ほとんどのブロガーとウェブサイトの所有者は、おそらく自分でそれを設定したことがありません. これは、このメッセージを受信すると、ブロガーをだまして本物であると信じ込ませる可能性が高いことを意味します, これにより、受信者が機密情報を明らかにする可能性があります, これは通常詐欺師が求めているものです.
ここに入力したデータはすべて、詐欺師に直接送信されます, アカウントで2要素認証を有効にしていない場合, 詐欺師はあなたのウェブサイトやブログにすぐにログオンして完全に引き継ぐことができるかもしれません, ソフォソは警告します.
あなたのようなWordPressブロガーは自分自身を守るために何ができますか?
ここにいくつかの簡単ですが便利なヒントがあります:
- 予期しない電子メールで受信したリンクを介してログイン資格情報を開示しないでください. いつもの, ほとんどの企業やサービスはこの慣行をサポートしておらず、あなたに関係する変更について通知するためのより適切な方法を見つけるでしょう.
- アカウントのセキュリティを強化するために2要素認証を使用する.
より便利な私たちに従ってください WordPressとウェブホスティングニュース.